六个月前,在用户手机上研究人员发现商业间谍软件(跟踪软件)。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此...
在Linux平台开发C++时用PVS-Studio静态分析代码
PVS-Studio支持分析用C, C++,C#和Java开发的项目。你可以在Windows,Linux和macOS下使...
Sudomy:子域名枚举与分析工具
Sudomy是一个使用bash脚本创建的子域枚举工具,用于快速全面地分析域和收集子域。 特性 轻便,快速,功能强大。几乎...
如何PWN掉西门子工控设备
在对船舶控制系统进行测试时,我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖,因此为对其进行了深入研...
ehtools:一款WiFi渗透框架
关于 ehtools 框架 如今,Wi-Fi工具变得越来越易于使用,且新手也可以轻松驾驭。Ehtools Framewo...
无文件加密挖矿软件GhostMiner
网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年,已经观察到他们如何应用无文件技术使检测和监测更加困难。 8...
Swiftshield:SwiftOBJ-C 代码混淆工具
SwiftShield是一个用于为你的iOS项目对象生成不可逆加密名称的工具,其目的是保护你的iOS apps不被一些逆...
利用基于AngularJS的XSS实现提权
大家好,我是Shawar Khan。自我上次写作以来已经时隔好几个月了,这段时间我一直忙于不同的测试目标。最近我在某个目...
Emotet家族僵尸网络活动激增,谨慎打开来源不明邮件
概述 在奇安信威胁情报中心日常样本监控流程中发现,近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放,经过溯源Emot...
SharPersist:一款渗透测试中实现Windows系统常驻的套件
背景 PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进,正致使攻击性...